カテゴリー: I C T

みずほフィナンシャルグループ 金融庁へ改善報告書

日本経済新聞は8/31、「みずほ、新システム総点検 きょう金融庁に報告書」を掲載しました。2021年に入り6度のシステム障害を起こした問題で、新システムの総点検やバックアップが機能しない場合の復旧手順の整備などを盛り込んだ報告書の全容が30日、明らかになった、としています。

システム障害

みずほ銀行では2月末から2週間足らずで4件の障害が発生。その後、みずほが6月に策定した再発防止策を実行に移す途上で、8月20日と23日にも再び障害が起きました。中でも2/28の通帳やキャッシュカードをATMが取り込んで出てこなくなったという障害は驚きでした。

ATMが通帳やキャッシュカードを取り込むトラブルは合計5244件、自行ATMの7割超に相当する4318台が稼働を一時停止ました。インターネットバンキングの一部取引もできなくなったてましたね。

報告書

で、8/31に金融庁に報告書を提出するということなんですが、原因はなお突き止められていないんだとか。「点検を検討する」とか、「さらなる調査・確認を進めていく」とかとか。この報告書は中間報告みたいなもんですね。

SNSのとある書き込みで、「それにしても、金融庁に報告する前にここまで内容が漏れる(漏らしてる)のも、どうかと思うが」というのを読みました。たしかに昔からリークの非常に多い会社ですが、今回はどうなんでしょうね。

通常、金融庁が報告書を徴求・受領する際は、あらかじめドラフトを提出させ、金融庁が納得してからの正式提出となります。ドラフト段階でいろいろと指導が入ります。つまり、提出の前段階で内容を把握しているわけで、日経に報告書の内容をリークしたのは金融庁という可能性も結構高いんじゃないかと。

株式会社ニップン サイバー攻撃の被害(その2)

7/7、グループで利用するシステムでサイバー攻撃によるシステム障害が発生したニップン。昨日までに四半期報告書の提出期限延長の申請、承認の発表がありました。昨日、当ブログでも取り上げましたが、追加事項や一部修正事項を。

システム障害

グループネットワーク内で運用している国内グループ会社の販売管理システム(11社利用)と財務会計システム(26社利用)も同じ被害を受けている旨書きましたが、一部の企業名が分かりました。同じシステムを利用していた関連会社はオーケー食品工業をはじめ、ニップン冷食、オーマイ、ジャックス、末広興業、日本リッチなどだそうです。

情報の漏えいに関して

ニップン及び上記の同じシステムを利用していた関連会社の保有する「企業情報」や「個人情報」の一部が、サーバ内部から外部に流出した可能性があるようです。流出した可能性がある具体的な「企業情報」や「個人情報」の対象や影響の範囲については、詳細を調査中であるとし、明らかにしていません。

マルウェア感染ではないかも

電子ファイル等が暗号化されていることから、昨日の記事ではランサムウェアによる攻撃ではないかと書きましたが、8/16の時点でマルウェアそのものが確認されておらず、外部専門家もまじえた調査の結果、マルウェアが原因ではない可能性も出ているそうです。

ランサムウェア(身代金を要求するマルウェア)はマルウェアに含まれますので、昨日の「ランサムウェアによる攻撃のよう」、については一旦訂正させていただきます。また、メディアの取材に対しても、身代金の要求の有無に関しては現在調査中としているようです。

ランサムウェア(マルウェア)でないとしたら何が考えられるんでしょう。昔、kuniの勤めていた会社で、自身の処遇に腹を立てたデータ処理担当者が、データをすべて削除してしまうという暴挙に出て、大騒ぎになったことを思い出しました。内部犯行なんて可能性もあるのかな。

株式会社ニップン サイバー攻撃被害がかなりヤバそう

ニップンは8/16、「2022年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」を公表しました。サイバー攻撃を受け、連結子会社のオーケー食品工業も含めて、システム障害により決算発表を延期していました。

システム障害の状況

この開示によるとサイバー攻撃による被害、かなりヤバそうです。このサイバー攻撃、ランサムウェアによるもののようで、同社グループの情報ネットワークにおいて、大部分のサーバー及び一部の端末に対し、同時多発的に全部または一部を暗号化されてしまったとしています。

被害対象は同社単体の財務管理、販売管理といった主要な基幹システムサーバーや、データが保存されているファイルサーバーを含め広範囲に及び、グループネットワーク内で運用している国内グループ会社の販売管理システム(11社利用)と財務会計システム(26社利用)もその対象だそう。もちろんオーケー食品も含まれています。

サーバーの内部に格納された電子ファイルの大部分に暗号化が施されているため、システムの起動そのものが不可能だといいます。外部専門家によると、これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力を要するとのこと。

一度の攻撃でサーバーの大半が同時攻撃を受けたことで、本社を含め全ての事業拠点が同様の事態であったため、同社のBCPで想定していた事態を大きく上回る状況だといいます。

オリンピック期間中心配していたサイバー攻撃は意外に少なかったものの、このニップンの障害はかなりヤバそうです。主要システムの早期の復旧は難しいとしていますし、おそらく昨年10月の鉄建建設以来の障害規模だと思われます。

なお、ランサムウェアによる身代金の要求の有無や、それに対する同社の対応に関する記述はありませんでした。

村田製作所 システム開発業者経由で情報漏洩

村田製作所は8/5、会計システムの更新プロジェクトに携わっていた中国の再委託先の社員が、取引先情報など約7万件を不正に取得していたと発表しました。その取引先情報は外部クラウドサービスの個人アカウントに送信されていたということです。

村田製作所

村田製作所は積層セラミックコンデンサや、SAW(弾性表面波)のRF(無線周波数)コンポーネントなど、高付加価値製品で圧倒的な強みを持つコンデンサ世界トップの電子部品大手企業です。最終消費者が手にする商品を作っているわけではないので、知名度は高くないかもしれませんが、まぎれもなく日本の超一流企業です。

情報の不正取得(結果的に漏洩)

村田製作所では全社で進めている業務効率化の一環で、会計システムの更新を日本IBMに委託していました。その日本IBMは会計システムの更新(開発)の実務を中国法人に再委託していたようです。

その再委託先の中国法人(IBM Dalian Global Delivery Co., Ltd.)の社員が、同社取引先情報および個人情報を含むプロジェクト管理データを、業務用パソコンへ許可なくダウンロードし、中国国内の外部クラウドサービスの個人アカウントへアップロードしていたということです。

システム開発の実態として、開発を委託した企業は再委託先へ実務を委託。再委託先はさらに再々委託先へ開発業務等を分担させる。こうしたことが日常的に、かつ当たり前に行われています。そのためこの業界ではこういう事件が頻発します。

正直なところ再委託先以降の業者のコントロールって、村田には非常に困難だと思います。村田製作所が主語になっているこの事件ですが、実のところは日本IBMによる委託先管理の問題なんですね。なお、持ち出された情報が第三者によりコピー・ダウンロードされた事実はなかったということのようです。

株式会社ニップン オーケー食品工業 サイバー攻撃によるシステム障害

株式会社ニップンは8/5、「2022年3月期第1四半期連結決算発表の延期に関するお知らせ」を公表しました。同社グループシステムでサイバー攻撃によるシステム障害が発生したためだそうです。同社の連結子会社であるオーケー食品工業株式会社も同じシステムを採用しているため影響を受けています。

ニップン オーケー食品

ニップンは旧社名日本製粉。国内製粉業界で日清製粉グループ本社に次ぐ第2位の東証1部上場会社です。オーケー食品工業はニップンが発行済み株式の50%超を保有するジャスダック上場会社。こちらは国内トップシェアを誇る業務用味付け油揚げのリーディングカンパニーだそうです。

システム障害の概要

オリンピック開催に伴いサイバー攻撃が急増するといわれていましたが、ここまでのところ意外にサイバー攻撃を受けたというニュースは聞こえてきません。まぁ、公表を控えているだけという可能性はありますかね。そこへ、ニップンのニュースが。

7/7未明から、ニップングループのシステムでサイバー攻撃によるシステム障害が発生。現在はシステムの復旧作業中であり、財務・会計アプリケーションを含むビジネス活動に必要な基幹ITアプリケーションの一部が利用できない状況となっているとのこと。

決算発表を延期

システム復旧までにはなお時間を要する状況であり、復旧後も停止期間中に実施できなかった経理処理やデータの整合性の確認が必要となり、当該作業に一定の時間を要するため、決算発表を延期するとしています。

ここまでの公表内容については、オーケー食品工業も全く同じ開示をしています。ビジネス活動に必要なアプリケーションが落ちてしまっているようで、さすがに公表せざるをえなかったということでしょう。